Исследователи компании Check Point Software Technologies выявили новое семейство вредоносных программ. Оно было установлено в 56 приложениях Google Play Store, которые были скачаны почти миллион раз пользователями во всем мире. 24 приложения среди повреждённых 56 — это детские игры, а также утилиты такие как, калькуляторы, переводчики, кулинарные приложения и прочие.
Вредоносное ПО Tekya использует механизм MotionEvent в Android, имитирующий клик по рекламному баннеру (впервые обнаружен в 2019 году), чтобы имитировать действия пользователя и генерировать клики.
В ходе исследования Tekya остался незамеченным программами VirusTotal и Google Play Protect. В итоге вредоносному ПО удалось проникнуть в 56 приложений, доступных для скачивания в Google Play.
Злоумышленники создавали копии официальных популярных приложений, чтобы привлечь аудиторию — в основном детей — так как большинство приложений с вредоносным ПО Tekya — это детские игры. Однако хорошая новость заключается в том, что все зараженные приложения уже удалены с платформы Google Play.
Этот случай показывает, что содержащие зловредные функции приложения по-прежнему могут находиться в Google Play. Пользователям доступно почти 3 миллиона приложений в магазине Google Play, причем ежедневно загружаются сотни новых, что затрудняет проверку безопасности каждого отдельного приложения. Таким образом, пользователи не могут полагаться только на меры безопасности Google Play, чтобы обеспечить защиту своих устройств.
Несмотря на то, что компания Google предпринимает шаги по обеспечению безопасности и предотвращению вредоносной деятельности в Google Play Store, хакеры находят способы получить доступ к устройствам пользователей через магазин приложений. Так, в феврале этого года, семейство вредоносных ПО Haken было установлено на более чем 50 000 устройствах Android посредством различных приложений, которые изначально казались безопасными.